• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • [Industry News] 折腾Window还不够!微软惹祸致Linux内核6.13差点翻车
    deepin Talks 1156 views · 7 replies ·
    Tofloor
    poster avatar
    deepin-superuser
    deepin
    2025-01-14 15:07
    Author

    1月14日消息,据报道,Linux内核6.13遭遇了一次严重的危机差点翻车,起因是微软贡献的代码出现了问题,所幸Intel和AMD的及时介入解决了问题。

    微软提交的代码主要与ARCH_HAS_EXECMEM_ROX内核配置相关,该配置用于改善x86_64/AMD64架构的性能,允许使用只读执行(ROX)权限缓存可执行内存(EXECMEM)。

    不过这段代码未经x86内核维护者的确认(Ack)就被推送,导致了控制流完整性(CFI)的破坏。

    控制流执行技术(CET)是一项关键的安全功能,它通过影子堆栈和间接分支目标(IBT)来防范返回导向编程(ROP)攻击和调用/跳转导向编程(COP/JOP)攻击。

    影子堆栈通过与硬件存储的副本进行比较,确保返回地址的完整性,从而防止恶意软件劫持合法软件的进程步骤。

    英特尔的Peter Zijlstra提交了紧急修复补丁,以恢复与EXECMEM_ROX支持相关的更改。

    他指出,微软的代码导致alternative.c文件出现了巨大混乱,并且存在错误,部分CFI变体甚至会导致系统崩溃。

    AMD的Borislav Petkov也对这一事件表示不满,批评该代码未经任何x86维护者确认就被合并,导致了一系列问题。

    Reply Favorite View the author
    All Replies
    鲜衣怒马
    deepin
    2025-01-14 15:45
    #1

    applaud下作

    Reply View the author
    根深蒂固
    deepin
    2025-01-14 16:08
    #2

    windows 都被阿三玩坏了

    Reply View the author
    WangZhongyun
    deepin
    2025-01-14 16:13
    #3

    难道与这次Linux系统安装6.13内核不能用也不能卸载有关?

    Reply View the author
    神末shenmo
    deepin
    Spark-App
    Q&A Team
    2025-01-14 16:55
    #4

    Linus的逆天发言让他缺乏足够的公信力,虽然与此事可能无直接关系

    早点换人吧,shame on Linus

    Reply View the author
    阿升
    deepin
    2025-01-14 17:29
    #5

    看来仅弄linux根社区还是不够安全、自主,内核也最好能自主

    Reply View the author
    流星追月
    deepin
    2025-01-14 19:07
    #6
    阿升

    看来仅弄linux根社区还是不够安全、自主,内核也最好能自主

    拉个分支,自己维护就可以了,不是大问题。

    每个国家都可以搞个分支,只要你能力够。

    Reply View the author
    阿升
    deepin
    2025-01-14 22:48
    #7
    It has been deleted!
    来自Ubuntu的某位用户
    deepin
    2025-01-23 16:17
    #8
    流星追月

    拉个分支,自己维护就可以了,不是大问题。

    每个国家都可以搞个分支,只要你能力够。

    Linux开发名单已经踢出俄罗斯开发者了,相比华子的OpenHarmony,这个才是真开源,欧洲已经在研发基于OpenHarmony的oniro os了,24年OpenHarmony也在欧洲开源会议亮相

    Reply View the author